Computerwurm greift Bundeswehr an

Seit langem wird vor ihm gewarnt, doch der Bundeswehr hat das offensichtlich nichts genutzt: Hunderte ihrer Rechner sind von dem Computerwurm «Conficker» befallen. Auch das Militär anderer Staaten ist betroffen.

Der Computerwurm «Conficker» hat die Bundeswehr infiziert. Es seien «mehrere hundert Computer verschiedener Dienststellen» betroffen, erklärte das Verteidigungsministerium am Samstag in Berlin. Einzelne Dienststellen seien vom Bundeswehr-Netzwerk getrennt worden, um eine weitere Ausbreitung zu verhindern. Derzeit gebe es aber keine weiteren Einschränkungen.

Der auch «Downadup» oder «Kido» genannte Computerwurm«Conficker» setzt Sicherheitssysteme von Microsoft Betriebssystem Windows außer Kraft und ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weltweit auf Millionen Rechnern verbreitet. Wie ein Ministeriumssprecher erklärte, begann die Attacke am Donnerstag. Das für die Netzwerksicherheit zuständige Computer Emergency Response Team der Bundeswehr und die BWI Informationstechnik GmbH hätten bereits Maßnahmen zur Entfernung der Schadsoftware und Wiederherstellung der vollen Funktionsfähigkeit der Computersysteme der Bundeswehr eingeleitet.

Sicherheitsupdate und Firewall

Das BSI rät Computernutzern, ein bereits seit Oktober bereitstehendes Sicherheitsupdate von Microsoft zu installieren und sich mit einer Firewall sowie einem aktuellen Antivirenprogramm vor dem Wurm zu schützen. Das Amt rät zudem zu erhöhter Vorsicht beim Einsatz von Wechseldatenträgern wie USB-Sticks. Beim Anschließen eines Datenträgers wird nach Angaben des BSI durch die Autorun-Funktion automatisch das darauf befindliche Schadprogramm gestartet und installiert. Der Computer-Schädling hatte im Januar innerhalb weniger Tage Millionen Rechner weltweit infiziert. Betroffen sind vor allem Netzwerke von Firmen und Behörden. Erst am vergangenen Donnerstag hatte Microsoft für Hinweise, die zur Festnahme und Verurteilung der «Conficker»-Urheber führen, eine Belohnung von 250 000 Dollar ausgesetzt. Der Wurm nutzt nach Angaben von Experten eine Sicherheitslücke in Windows-Betriebssystemen aus. Zudem versuche der Schädling, schwache Passwörter zu knacken. «Conficker» ist nach Angaben des Anti-Viren-Herstellers F-Secure «ungewöhnlich schwierig zu entfernen». Der Wurm lädt zudem über das Internet weitere schädliche Software nach. Damit können die Angreifer beispielsweise Passwörter ausspähen oder Spam-Mails versenden.

Auch das Militär anderer Staaten ist betroffen.

Der Computerwurm hatte in der Vergangenheit auch schon Rechner von Streitkräften anderer europäischer Staaten befallen. In Frankreich hatte «Conficker» Mitte Januar das Intranet der Marine befallen. Ein Armeesprecher wies vor wenigen Tagen auf einer Armee-Internetseite einen Bericht zurück, wonach mehrere Kampfflugzeuge wegen des Virusbefalls am Boden bleiben mussten.

Das interne Kommunikationsnetz sei umgehend von anderen Netzen abgetrennt worden, um die weitere Ausbreitung des Computerwurms zu verhindern. Auch das britische Verteidigungsministerium hatte mit dem Computerwurm zu kämpfen. (dpa/AP/nz)